政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/60538
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  Items with full text/Total items : 113392/144379 (79%)
Visitors : 51223144      Online Users : 929
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/60538


    Title: 論我國導入貿易雲之資訊安全風險暨法規因應
    The study of information security risks and related legal instruments on the cloud computing of international trade
    Authors: 董玉潔
    Tung, Yu Chieh
    Contributors: 蔡孟佳
    Tsai, Meng-Jia

    董玉潔
    Tung, Yu Chieh
    Keywords: 貿易商
    雲端運算
    資訊安全
    雲端運算服務契約
    Trading companies
    cloud computing
    information security
    cloud computing contract
    Date: 2010
    Issue Date: 2013-09-05 16:52:20 (UTC+8)
    Abstract: 近年來,雲端運算成為我國貿易商理想的電子商務模式。雲端運算基本概念為將資訊和資源集中存放在「雲」上,透過網路服務提供資源,幫助企業提升效率、降低運籌成本。然而,雲端運算的原理造成使用者將資訊存放在網路之某處,使用者無法直接控制其資料,進而衍生出資訊安全之疑慮。也因此,當企業決定是否導入雲端運算時,往往將資訊安全納入考量。若欲鼓勵我國貿易商導入雲端運算,分析資訊安全風險、了解如何管理這類風險,係有其必要性。

    本研究主要目的,係為我國貿易商提供較清晰之雲端運算資訊安全分析,包含雲端運算可能之資訊安全風險,以及管理這些風險的方式。依本研究比較分析之結果,雲端運算資訊安全風險與其他電腦或網路產品、服務之資訊安全風險類似,並可透過技術、管理與法律以降低風險。然而資訊安全風險無法被完全去除,在此情況下,貿易商宜透過契約保障其資訊本身、以及相關權利。
    In recent years, cloud computing has become an ideal way for most Taiwanese trading companies to adopt e-commerce. The basic model of cloud computing is to provide resource in the form of internet service. By centralizing data and resource onto “the cloud”, cloud computing helps companies to improve efficiency with lower budget. However, this approach raises concern about information security, for users’ data will be stored in the internet, rather than being directly controlled by the users. Due to this fact, companies tend to take information security into consideration before moving to the cloud. To encourage Taiwanese trading companies, analyzing and learning how to manage the information security risks are rather necessary.

    This research aims to provide a clearer view of the information security to Taiwanese trading companies, including the possible information security risks and the ways to manage these risks. Through comparison and analysis, we conclude that the information security risks of cloud computing and of other computer or internet products or service are similar, and these risks can be reduced by technical methods, management and laws. However, these risks cannot be removed, and in this situation, trading companies are suggested to protect their data and their rights via contracts.
    Reference: 一、 中文部分

    1. William Stalling著,電腦網路 網際網路協定與技術,王金龍等譯,2006年1月。
    2. 王澤鑑,侵權行為法(1)-一般侵權行為,2006年8月初版。
    3. 台北市進出口商業同業公會,「2007年貿易業經營環境調查報告」, 2007年。
    4. 台灣經貿網,台灣經貿網供應商會員合約。
    5. 行政院主計處,行政院主計處電腦硬體設備採購參考合約。
    6. 行政院主計處,行政院主計處電腦硬體設備租賃參考合約。
    7. 行政院主計處,行政院主計處電腦硬體設備維護參考合約。
    8. 行政院主計處,行政院主計處電腦軟體授權使用參考合約。
    9. 行政院主計處,行政院主計處電腦軟體委託開發參考合約。
    10. 宋佩珊,個人醫療資訊隱私權保護之立法趨勢探究-以美國、加拿大為例,科技法律透析,2010年5月。
    11. 拓墣產業研究所,探索雲端運算市場新商機, 2010年7月。
    12. 邱聰智,新訂民法債編通則(下),2003年3月新訂一版。
    13. 高大宇等人,資訊安全,2003年。
    14. 張乃文,雲端運算產業發展之策略規劃與法制因應,科技透析法律,2010年12月。
    15. 張錦源,國際貿易實務詳論, 2009年8月14版。
    16. 張錦源、康蕙芬,國際貿易實務,2006年10月6版。
    17. 黃仲夫,刑法精義,2006年。
    18. 最高法院,最高法院91年度台再字第45號判決。
    19. 最高法院,最高法院91年度台上字第2220號判決。
    20. 彭開英,日韓電子商務法制環境與發展之比較,科技法律透析,2008年3月。
    21. 經濟部商業司,2010中華民國電子商務年鑑。
    22. 經濟部國際貿易局電子商務小組,貿易便捷化計畫執行成效與展望,2010年11月5日。
    23. 蔡孟佳,國際貿易實務, 2006年7月3版。
    24. 趨勢科技研究:43%的受訪企業曾經遇到雲端服務廠商發生資訊安全問題,自由時報電子版,2011年6月14日。
    25. 關貿網路,關貿網路使用規範。
    26. 露天拍賣,露天會員拍賣合約。

    二、 英文部分

    1. Armbrust, Michael et al, A View of Cloud Computing, Communications of the ACM Vol. 53 No.4 (2010).
    2. Armbrust, Michael et al, Above The Clouds: A Berkeley View Of Cloud Computing, Technical Report No. UCB/EECS-2009-28, University of California at Berkeley (2009).
    3. Brotby, Krag, INFORMATION SECURITY GOVERNANCE (2009).
    4. Clarke, Roger, User Requirements for Cloud Computing Architecture, 2010 10th IEEE/ACM International Conference on Cluster, Cloud and Grid Computing (2010).
    5. European Network and Information Security Agency, Cloud Computing: Benefits, Risks and Recommendations for Information Security (2009).
    6. European Network and Information Security Agency, Cloud Computing Information Assurance Framework (2009).
    7. Gilbert, Francoise, Domain 3: Legal, in Security Guidance for Critical Areas of Focus in Cloud Computing (Cloud Security Alliance ed., 2009).
    8. Google, Google Apps for Business Online Agreement.
    9. IBM, IBM Smart Business Cloud Agreement.
    10. International Organization for Standardization, ISO Risk Management- Principles and Guidelines (ISO 31000: 2009(E)).
    11. Mather, Tim et al., CLOUD SECURITY AND PRIVACY (2009).
    12. Mell, Peter & Timothy Grance, The NIST Definition Of Cloud Computing (Draft), NIST Special Publication 800-145 (Jan., 2011).
    13. Microsoft, Windows Azure Platform Consumption Online Subscription Agreement.
    14. Pawluk, Jean, Domain 14: Storage, in Security Guidance for Critical Areas of Focus in Cloud Computing (Cloud Security Alliance ed, 2009).
    15. Paquette, Scott et al., Identifying the Security Risks Associated with Governmental Use of Cloud Computing, Government Information Quarterly (2010).
    16. Reavis, Jim et al., Domain 9: Data Center Operations, in Security Guidance for Critical Areas of Focus in Cloud Computing (Cloud Security Alliance ed., 2009).
    17. Reich, Jeffrey N., Domain 6: Information Lifecycle Management, in Security Guidance for Critical Areas of Focus in Cloud Computing (Cloud Security Alliance ed., 2009).
    18. Spivey, Jeff et al., Domain 8: Traditional Security, Business Continuity and Disaster Recover, in Security Guidance for Critical Areas of Focus in Cloud Computing 55, 55-56 (Cloud Security Alliance ed., 2009).
    19. Salesforce, Master Subscription Agreement.
    20. Salesforce, Master Subscription Agreement Developer Services.

    三、 網路資料

    1. 台灣經貿網官方網站,http://www.taiwantrade.com.tw/CH/
    2. 行政院主計處,中華民國行業標準分類第7次修訂(2001年1月),中華民國統計資訊網,網址:http://www.dgbas.gov.tw/ct.asp?xItem=2203&ctNode=3374
    3. 行政院主計處,中華民國台灣地區國民所得統計摘要,中華民國統計資訊網,網址:http://www.stat.gov.tw/ct.asp?xItem=15060&ctNode=3536台灣綜合研究院,中小企業基本知識,台灣綜合研究院,網址:http://www.tri.org.tw/ceo/。
    4. 財政部關稅總局,財政部關稅總局發布99年第4季與99年全年度各項業務統計資料,財政部關稅總局,網址:http://web.customs.gov.tw/ct.asp?xItem=50595&ctNode=12661 
    5. 經濟部國際貿易局,貿易便捷化簡介,網址:http://cweb.trade.gov.tw/kmi.asp?xdurl=kmif.asp&cat=CAT605
    6. 關貿網路官方網站,網址:http://www.tradevan.com.tw/web/guest/home
    7. Google官方網站,網址:http://www.google.com.tw/
    8. IBM官方網站,網址:http://www.ibm.com/us/en/
    9. Microsoft官方網站,網址:http://www.microsoft.com/en-us/default.aspx
    10. Salesforce官方網站,網址:http://www.salesforce.com/tw/?ir=1
    11. Wikipedia,網址:http://en.wikipedia.org.
    Description: 碩士
    國立政治大學
    國際經營與貿易研究所
    98351038
    99
    Source URI: http://thesis.lib.nccu.edu.tw/record/#G0098351038
    Data Type: thesis
    Appears in Collections:[Department of International Business] Theses

    Files in This Item:

    File Description SizeFormat
    103801.pdf1187KbAdobe PDF2413View/Open


    All items in 政大典藏 are protected by copyright, with all rights reserved.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback